OTOMASYON ÜRÜN VE UYGULAMALARI

                                                                                                    ENDÜSTRİ 4.0









































            suz saldırılara odaklanıyor. Bağlı araçların   gösteriyor ki araç ne kadar iyi tasarlanmış   ve son kullanıcıyla son derece karmaşık bir
            karşılaştığı siber güvenlik risklerini daha   olursa olsun, girişimci ve kendini adamış   sistem. Bu ekosistemin karmaşıklığı, mu-
            iyi anlamak için bilgisayar korsanları ta-  bir bilgisayar korsanı yararlanabileceği ta-  azzam boyutu ve birçok işlevi ile büyük ve
            rafından  kullanılan  taktikler,  teknikler  ve   sarım kusurlarını her zaman bulabiliyor.   bazen  öngörülemez  saldırı  yüzeyleri  oluş-
            prosedürler (TTP’ler) hakkında daha iyi bir   Keen Security Lab, Tesla araçlarını iki yıl   turuyor. Tehdit modelleme çalışmamızda,
            farkındalık oluşturmak için daha önce ger-  üst üste hackledikten sonra odağını BMW   araçlara karşı uzaktan yapılabilecek saldırı-
            çekleşmiş siber saldırı vakalarını incelemek   araçlarına kaydırdı. Uzun bir süre BMW   lara odaklandık.
            oldukça önemli. Yakın zamanda bağlantılı   araçların güvenlik açığı bulundurup bulun-
            araçlara yönelik gerçekleştirilen en etkili   durmadığını araştıran ekip, nihayet yaka-  Tanımladığımız bağlantılı araç
            siber saldırıları kısaca hatırlayalım:  ladığı güvenlik açıkları aracılığı ile aracın   saldırılarından bazılarını şu şekilde
            Chrysler’in Jeep marka aracı 2015 yılında   Bluetooth ve veri bağlantılarını ele geçirdi.   sıralamak mümkün:
            bir araştırma şirketi tarafından hacklendi.   BMW bu açıkların I, X, 3, 5 ve 7 serilerinde   ◆ Ekosistemde yayınlanan V2X mesajları
            Bunun sonucunda şirket 14 milyon aracı   bulunduğunu  doğrulayarak  kısa  süre  içe-  sahtekarlığı
            geri çağırdı. 2016 yılında Tesla aracının   risinde araçlara gelecek güncelleme ile bu   ◆  Ekosistemde yayınlanan pasif dinleme
            uğradığı  siber  saldırı  ise  pek  çok  kişiyi   açıkların kapatılacağını belirtti, ayrıca bu   V2X mesajları
            şaşırttı. Tesla  için tekerlekli bir bilgisayar   güvenlik açıklarını keşfeden Keen Security   ◆ ITS’lere yanlış veya uygunsuz komutlar
            diyebiliriz. Yani güç aktarım mekanizması,   Lab’ı ödüllendirdiğini duyurdu.   gönderme
            pil, kullanıcı ara yüzü ve bağlantı için en   Tüm bu vakalara baktığımızda bağlantılı   ◆ Bağlantılı bir araç ile destek ITS’ler ara-
            ileri teknolojilerin bir araya getirildiği bir   otomobiller için siber saldırılar konusunda   sındaki ağ trafiğini dinleme
            araç. Ancak sofistike, iyi tasarlanmış bir   rehberlik edecek bir çalışmaya ihtiyaç oldu-  ◆ Kötü amaçlı ürün yazılımı (firmware) ya
            bilgisayar ağının bile pek çok açığı buluna-  ğunu gördük. Trend Micro olarak bağlantılı   da uygulamaları uzaktan iletme ve yükleme
            bilir. Tencent isimli bir şirketin çalışanları   otomobiller için bir tehdit modeli oluştur-  ◆ İşlemleri kesintiye uğratmak için kablo-
            aracın içindeki bileşenlere sızmak için kar-  duk. Tehdit modelimiz sayesinde teknoloji   suz iletimleri elektronik olarak bozma
            maşık bir güvenlik açığı zinciri kullandılar.   geliştiricileri ve otomobil üreticileri, tehdit   ◆  Araç  verilerini  engellemek  ve  değiştir-
            Sonuçta Tesla S Modelinin sunroof’unu,   modelindeki her bir tehditle birlikte gelen   mek için kablosuz iletimle bir MitM (Man
            merkez kontrolünü, otomatik kilidini hatta   riskleri daha iyi değerlendirebilir, tanımla-  in the Middle) saldırısı gerçekleştirme
            ve hatta fren  donanımlarını kontrol etme-  yabilir, sınıflandırabilir ve nitelendirebilir.   ◆ Yazılım, donanım, işletim sistemleri ve
            yi başardılar. Tesla’nın bildirilen güvenlik   Bağlı araç saldırı vektörlerine, risk seviye-  protokollerdeki güvenlik açıklarından ya-
            açıkları düzeltildikten sonra Keen Security   lerine ve bunlara dayanan önemli güvenlik   rarlanma
            Lab, sorunlarının çözülüp çözülmediğini   gözlemlerine ışık tutarak, bağlantılı araç-  ◆ Karmaşık istismar zincirleri aracılığıyla
            görmek için Tesla S Model otomobiller için   ların sadece sorunsuz değil, aynı zamanda   ana üniteye erişmek için RF modüllerini
            2017’de bir takip araştırması yaptı. Ancak   güvenli bir şekilde çalışmasına yardımcı   kullanma
            araştırma sonucunda aracın kontrolünün   olmayı amaçladık. Bağlantılı araç ekosiste-  ◆ Bağlantılı bir aracın bilgi-eğlence siste-
            yine ele geçirilebileceği  görüldü. Bu da   mi, potansiyel olarak milyonlarca uç nokta   mine kötü niyetli üçüncü taraf uygulamaları
                                                                                             ST OTOMASYON ARALIK 2020 97